Linux NTP配置
对于服务器运维,我们要特别关注几个问题
1,对电商平台来说,首要的是时间问题,因此,我们首先要服务器时间的定期同步
NTP服务器的搭建
NTP (network time protocol 时间网络协议)
目前使用的NTP几乎都是NTPv3 由RFC1305文档描述
秒级精度SNTP(Simple network time protocol 简单网络时间协议)由RFC2030描述
NTP属于应用层协议,使用UDP 123端口
NTP除了可以估算数据包在网络上的往返延迟时间外,还可独立地估算计算机的时间偏差,从而实现网络上高精度的计算机校时,NTP可提供1~50ms的可信赖时间源和网络工作路径。
NTP工作原理
描述
T1 client端发送数据包的时刻,来自客户端的时钟
T2 服务器收到数据包的时刻,来自服务器的时钟
T3 服务器发送应答数据包的时刻,来自服务器的时钟
T4 client端收到数据包的时刻,来自client端的时钟
在NTP中发送数据包,可采用单播,组播,或广播,同时还支持访问控制和MD5验证功能
NTP的两种报文
1, 时钟同步报文
该报文是NTP协议的核心内容
可以从wireshark的人性化提示上看到这是client端发往server端的
Leap indicator 跳跃计时器,值为11时表示时钟未同步3bit
Mode长度3bit表示NTP的工作模式,
3 客户模式
4 服务器模式
5 广播或组播模式
6 此报文为NTP控制报文
1, 控制报文
该报文主要为用户提供一些有关网络管理的附加功能,对时钟同步来说不是必须的
Stratum 系统时钟的层数,取值范围“1~16”,它决定了时钟的准确度。层数为1的时钟准确度最高,依次递减,16,表示时钟未同步,不能作为参考时钟
安装
重要文件
Ntp.conf 服务器的主配置文件
Keys 存放密钥的文件
Step-tickers 存放时钟源主机的地址
NTP服务端配置
ntp.conf配置文件详解
我们来看下driftfile 是做什么用的
每一个system clock的频率都有小小的误差,造成了机器运行一段时间后时间不精准,NTP会自动来监测我们的时钟误差值并予以调整,driftfile就是记录机器运行过程中的误差,使得重启后也不会丢失计算结果。该时间偏移文件记录了本地时钟与权威时钟的频率偏移,根据同步结果,每小时更新一次
从注解上可以得到,允许client端把该NTP服务器当作同步的时钟源,但不能改变和查询NTP服务器配置
环回接口允许所有访问,这样做会影响一些管理功能,也就是说通过环回接口可做访问控制
本地子网上的计算机做的一些限制,默认是不提供修改和远程登录功能
该项首先指定了4台上层服务器
Iburst参数指定,当初始同步请求时,采用突发方式连接发送8个报文,间隔2s
Broadcast参数指定了工作模式为广播,定时发送广播报文,并在报文中使用加密
Broadcastclient则表示,使本地服务器成为其它以广播模式工作的NTP服务器的客户端
Broadcast 使用多播方式发送报文,并使用加密
Multicastclient 使本地服务器成为其它以多播模式工作的NTP服务器的客户端
Manycastserver 该选项是NTPV4中使用的功能,它试图使用多播客户端漫游到其它子网,并与该选项指定的服务器联系
Keys 指定保护密钥的文件位置。该文件包含了采用对称加密算法的密钥,每个密钥对应一个编号
Trustedkey 指定可信任密钥
Requestkey 指定用于与ntpdc工具通信的密钥
Controlkey 指定用于与ntpq工具通信的密钥
以上显示内容表明,本地NTP服务器与上层服务器进行了同步
本地服务器层数3,本地时钟校正的偏差小于223ms,每256s要查询一次上层服务器的时间
将时间写入到CMOS时钟,coms时钟由电池维持,即使计算机关机也能运转
本文出自 “百折不回” 博客,请务必保留此出处http://changbo.blog.51cto.com/1316452/1605660
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。